Вопросы по теме 'salt'

Хешированные и соленые пароли в C #
Я как раз просматривал одну из статей Дэвида Хайдена на Хеширование паролей пользователей . На самом деле я не могу понять того, чего он пытается достичь. Вот его код: private static string CreateSalt(int size) { //Generate a...
244562 просмотров
passwords c# hash salt
schedule 30.10.2021
Почему crypt / blowfish генерирует один и тот же хеш с двумя разными солями?
Этот вопрос касается реализации PHP crypt() . В этом вопросе первые 7 символов соли не учитываются, поэтому считается, что соль ' $2a$07$a ' имеет длину 1, поскольку это всего лишь 1 символ соли и семь символов метаданных. При использовании...
14014 просмотров
php hash salt blowfish crypt
schedule 29.09.2021
Как взломать базу данных? Вопрос по засолке и т. Д.
Потерпите меня, я изучаю PHP всего несколько недель, поэтому пример кода может меня запутать. Я думаю, что наконец-то разбираюсь в солении! Это для защиты паролей внутри базы данных в случае взлома. Я не понимаю, зачем хакеру взламывать хэши,...
1361 просмотров
php security brute-force salt
schedule 26.11.2021
Является ли солирование хешированной версией пароля пользователя таким же безопасным, как соление с заранее определенной строкой?
По сути, я спрашиваю, является ли добавление пароля путем добавления его хешированной версии в конец так же безопасно, как добавление соли с другой строкой. Так: Это: $pass = "pass"; $salt = sha1(md5($pass)); $pass = md5($pass.$salt); Так...
281 просмотров
php passwords security hash salt
schedule 01.12.2021
Случайный проход salt + hashed или случайный проход salt + crypt ()?
Я пытаюсь создать более или менее безопасную систему входа на свой сайт, у меня не было много времени на обеспечение безопасности, поэтому я учусь по мере продвижения. Хотелось услышать мнения о том, что из перечисленного лучше и почему. (или я...
970 просмотров
php security bcrypt hash salt
schedule 07.10.2021
Хеш-соль системы входа в систему
Я переписываю систему входа в систему PHP, и я только что столкнулся с этим function createSalt() { $string = md5(uniqid(rand(), true)); return substr($string, 0, 3); } $salt = createSalt(); $hash = hash('sha256', $salt . $hash); На...
1213 просмотров
php security hash salt login
schedule 23.11.2021
Проверка соленого пароля в PHP
На сайте crackstation.net указано: Чтобы проверить пароль Получите соль и хэш пользователя из базы данных. Добавьте соль к данному паролю и хешируйте его, используя ту же хеш-функцию. Сравните хэш данного пароля с хешем из...
441 просмотров
php security password-hash salt
schedule 18.10.2021
Хеширование паролей с солью. Правильно ли я делаю это в среде ASP.NET?
Я разрабатываю веб-сайт с помощью ASP.NET. Я хочу реализовать аутентификацию при входе для своих пользователей. Я использую метод SALT HASH для безопасного сохранения паролей пользователей в БД. Посмотрев на различные коды, я написал код, как...
631 просмотров
asp.net hash saltedhash salt
schedule 09.10.2021
Почему мой алгоритм шифрования всегда каждый раз возвращает одну и ту же соль?
Я создал свой собственный алгоритм шифрования и дешифрования, но если я вызываю класс шифрования и зашифрую данные, он каждый раз записывает одну и ту же соль в файл, но если я снова запускаю приложение, соль будет другой. Вот 2 запуска приложений и...
39 просмотров
encryption c# salt
schedule 29.11.2021
Как проверить соленый пароль в Spring Security?
Я использую Spring 3 и получаю пользователей из базы данных MySQL. Прямо сейчас, при тестировании, у меня есть пользователь с паролем MD5. И я могу отлично аутентифицироваться, используя это. Однако мы хотим быть немного более безопасными в...
2424 просмотров
authentication java spring-security salt
schedule 19.02.2022
Расшифровка Java зашифрованного файла с помощью openssl aes 256 cbc
Несколько дней пытаюсь расшифровать на java сообщение, зашифрованное с помощью openssl. Сообщение было зашифровано с помощью следующей команды: openssl enc -e -aes-256-cbc -kfile $ file.key -in toto -out toto.enc. Файл file.key содержит...
1962 просмотров
java encryption aes openssl salt
schedule 20.03.2022
Веб-приложение - Сохранение пароля
Я что-нибудь пропустил? Есть ли какие-то дополнительные действия по хранению паролей к БД? Сохранение пароля: Проведя как можно больше исследований по этому вопросу, я пришел к выводу, что лучший способ хранить пароли пользователей в БД...
4016 просмотров
passwords security hash salt
schedule 14.04.2022
Где хранить соль для паролей и как ее получить
Я отвечаю за аутентификацию в нашем веб-приложении .Net MVC 4, и я столкнулся с проблемой хеширования, хранения и аутентификации паролей. В настоящее время планируется использовать 2 соли, 1 динамический (для каждого пользователя) и 1 статический...
5885 просмотров
database security password-hash salt
schedule 09.04.2022
В Spring Security, как правильно генерируется случайная соль при сравнении паролей?
Я использую Spring Security 3.1.1.RELEASE. Я использую функцию StandardPasswordEncoder.encode(password) для шифрования моих пользовательских паролей, которая основана на генерации случайной соли. Из источника безопасности Spring в конечном итоге...
680 просмотров
spring security password-encryption salt
schedule 21.04.2022
Принятый метод создания соли для хеш-функции пароля — C++
Я занимаюсь программированием менеджера паролей ( только в образовательных целях! ) на C++. Чтобы сгенерировать мастер-ключ, моя программа пропустит ранее введенный мастер-пароль через функцию хеширования паролей argon2 для создания мастер-ключа....
9089 просмотров
c++ password-hash key salt
schedule 26.04.2022
md5 ($ соль. $ пароль); как вернуть исходный текст?
Я сохранил пароль в базе данных, используя md5 с солью. Я хочу получить исходный пароль из значения пароля md5.
1313 просмотров
encryption php md5 salt
schedule 02.05.2022
Пароли в кодировке MD5 без соли. Как это исправить?
У меня есть система, в которой пользователи могут зарегистрироваться через Facebook или через обычную форму. Если пользователь регистрируется через Facebook, моя система генерирует случайный пароль, чтобы позволить пользователю войти в систему без...
815 просмотров
security md5 salt
schedule 13.05.2022
Асимметричное шифрование Openssl без соли (в php)
Мне нужно зашифровать строковые данные с помощью SSH-2 RSA 1024 бит (с открытым ключом), а затем с помощью алгоритма RMD-160. Я делаю это так: сгенерировать закрытый ключ: openssl genrsa -des3 -out privatekey.key 1024 открытый ключ:...
1552 просмотров
encryption openssl salt
schedule 08.06.2022
Как работает соль в has_secure_password Rails
Насколько я понимаю из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил его вместе с хешированным паролем в записи пользователя (например). Я бы объединил соль с открытым текстом...
8096 просмотров
ruby ruby-on-rails security salt
schedule 22.06.2022
node.js, как воспроизвести шифрование PHP MD5
Я конвертирую существующий веб-сайт на основе php в приложение node.js, и мне нужно воспроизвести этот метод шифрования с php на js. private static $_passwordSalt = 'd2g6IOP(U(&§)%U§VUIPU(HN%V/§§URerjh0ürfqw4zoöqe54gß0äQ"LOU$3wer';...
3836 просмотров
node.js php md5 password-encryption salt
schedule 22.06.2022